项目十二、MSSQL注射.pptVIP

* 贵阳添新软件技术学院 黑客攻防课程 项目十二、MSSQL注射 上课分组情况 项目十二、MSSQL注射 内容概要 【项目意义】 【实施环境】 【涉及知识点】 【实施过程】 【项目总结】 【项目任务】 项目十二、MSSQL注射 项目十二、MSSQL注射 NBSI（ net user test test /add ） 项目任务：初步了解mssql注入 成功登陆桌面！！ 执行添加用户命令 项目十二、MSSQL注射 项目意义：通晓原理，懂得防范 项目十二、MSSQL注射 实施环境： 开启远程桌面的2003系统主机 项目十二、MSSQL注射 涉及知识点： SQL注入 项目十二、MSSQL注射 运用到的软件： NBSI 项目十二、MSSQL注射 实施过程： 检测漏洞 步骤一：利用单引号检测网站是否有漏洞 项目十二、MSSQL注射 实施过程： NBSI（ net user test test /add ） 步骤二：利用NBSI在目标主机上建立账号 成功登陆桌面！！ 执行添加用户命令 项目十二、MSSQL注射 项目总结 【项目总结以小组为单位，互相讨论】 项目十二、MSSQL注射 防御方法: 第一步：下载SQL通用防注入系统的程序，在需要防范注入的页面头部用 !--# include file=”xxx.asp”-- 来防止别人进行手动注入测试。可是如果通过SQL注入分析器就可轻松